SNC schützt die logische Verbindung zwischen zwei Endpunkten einer Kommunikation. Die Verbindung wird von einer Seite initiiert (Initiator) und von der anderen Seite akzeptiert (Akzeptor). Wenn z. B. ein SAP GUI einen Dialog mit dem Anwendungsserver des SAP-Systems beginnt, ist das SAP GUI der Initiator der Kommunikation und der Anwendungsserver der Akzeptor.
Beide Seiten der Kommunikationsverbindung müssen SNC-Optionen angeben.
Der Initiator muss Folgendes angeben:
● ob die Kommunikation mit SNC geschützt werden soll
● den SNC-Namen des Kommunikationspartners (Zielname)
● den Ablageort der eigenen externen Bibliothek
● den zu verwendenden Sicherheitsgrad
Der Akzeptor muss Folgendes angeben:
· ob er ausschließlich mit SNC geschützte Verbindungen akzeptiert
· den eigenen SNC-Namen
· den Ablageort der eigenen externen Bibliothek
· den zu akzeptierenden Sicherheitsgrad
Je nach Kommunikationspartner und zu verwendender Kommunikationsart müssen Sie die Einstellungen an verschiedenen Stellen in der SAP-Systemumgebung vornehmen. Sie definieren die Konfiguration entweder in den Profilparametern, in den Initialisierungsdateien oder mit den entsprechenden Pflegetransaktionen. Die Abschnitte SNC auf dem Application Server for ABAP konfigurieren und Konfiguration der Kommunikationspartner für die Verwendung von SNC erläutern detailliert die Schritte, die Sie zur Aktivierung und Konfiguration jedes Kommunikationspartners ausführen müssen.
Zunächst sollten Sie folgende Schlüsselwörter kennen:
SNC-Schlüsselwörter zur Parametrisierung
Schlüsselwort |
Beschreibung |
Wert |
SNC_MODE |
SNC-Aktivierungszeichen |
0: Verbindungen nicht mit SNC schützen 1: Verbindungen mit SNC schützen |
SNC_MYNAME |
SNC-Name des Initiators |
<eigener_SNC-Name> |
SNC_PARTNERNAME |
SNC-Name des Kommunikationspartners |
<SNC-Name_des_Partners> |
SNC_QOP |
Sicherheitsgrad (Quality of Protection) |
1: Nur Authentifizierung verwenden 2: Schutz der Integrität verwenden (Authentifizierung) 3: Schutz der Vertraulichkeit verwenden (Integrität und Authentifizierung) 8: Vorschlagswert verwenden 9: Maximalen Schutz verwenden |
SNC_LIB |
Externe Bibliothek des Sicherheitsprodukts |
Pfad und Dateiname der Bibliothek |
Der SNC-Sicherheitsgrad (SNC Quality of Protection, SNC_QOP, QoP) gibt an, welcher Grad an Sicherheit für eine Kommunikationsverbindung verwendet werden soll. Einige externe Sicherheitsprodukte unterstützen nicht alle Sicherheitsgrade. Wenn Sie einen höheren Sicherheitsgrad als den von Ihrem Sicherheitsprodukt unterstützten wählen, verwendet das System den höchsten verfügbaren Sicherheitsgrad.